NDIS协议驱动开发.pdf资源-CSDN文库

需积分: 10 27 浏览量 2012-03-27 20:54:49 上传评论 1 收藏 147KB PDF 举报

资源推荐

资源详情

资源评论

NDIS 协议驱动开发

协议驱动开发协议驱动开发

协议驱动开发

By boywhp

Email:boywhp@126.com

一

一一

一、

、、

、Windows 网络

网络网络

网络 NDIS 接口模型

接口模型接口模型

接口模型

协议驱动直接建立同下层微端口数据接口通信，可以直接处理底层网卡

数据。下层的中间层驱动主要提供一个数据过滤功能，对上层协议驱动提

供微端口接口，对下层 NIC 微端口驱动提供协议驱动接口。下层的微端口

驱动是网卡厂家提供的网卡驱动（基于 NDIS 框架，非标准 Windows 驱动），

具体的细节参考 NDIS 框架资料。

开发虚拟网卡以及防火墙推荐 NDIS 中间层，只是收发数据推荐在协

议层驱动，下面是协议层驱动数据收发模型。

NDIS 协议驱动

NDIS 中间层驱动

NDIS 微端口驱动

TDI 传输驱动接口

TCPIP TCPWAN my protocol

NIC1

NIC2

NIC3

我假定你对内核编程有一个基本了解，入门请参考楚狂人的文件过滤驱动

文档。

（

（（

（一

一一

一）

））

）初始化

初始化初始化

初始化 DriverEntry

Windows NDIS 内部维护了一个协议数据结构的双向链表，我们当然得

把我们的协议驱动挂上去先，同时该数据结构包含了一系列函数指针需要

我们指定，代码在 packet.c 里。

//填写 NDIS_PROTOCOL_CHARACTERISTICS 数据结构

NdisZeroMemory(&protocolChar,sizeof(NDIS_PROTOCOL_CHARACTERISTICS));

protocolChar.MajorNdisVersion = 5;

protocolChar.MinorNdisVersion = 0;

protocolChar.Name = protoName;

protocolChar.OpenAdapterCompleteHandler = PacketOpenAdapterComplete;

protocolChar.CloseAdapterCompleteHandler = PacketCloseAdapterComplete;

protocolChar.SendCompleteHandler = PacketSendComplete;

protocolChar.TransferDataCompleteHandler = PacketTransferDataComplete;

protocolChar.ResetCompleteHandler = PacketResetComplete;

protocolChar.RequestCompleteHandler = PacketRequestComplete;

protocolChar.ReceiveHandler = PacketReceiveIndicate;

protocolChar.ReceiveCompleteHandler = PacketReceiveComplete;

protocolChar.StatusHandler = PacketStatus;

protocolChar.StatusCompleteHandler = PacketStatusComplete;

protocolChar.BindAdapterHandler = PacketBindAdapter;

protocolChar.UnbindAdapterHandler = PacketUnbindAdapter;

protocolChar.UnloadHandler = NULL;

protocolChar.ReceivePacketHandler = PacketReceivePacket;

protocolChar.PnPEventHandler = PacketPNPHandler;

我下面加载次序依次讲解各个函数，首先是

NdisRegisterProtocol

NdisRegisterProtocol(

&status,

&Globals.NdisProtocolHandle,

&protocolChar,

sizeof(NDIS_PROTOCOL_CHARACTERISTICS));

如果调用成功会返回一个协议

NDIS50_PROTOCOL_BLOCK

的数据指针(微软称为

NdisProtocolHandle)，实际上他是一个注册协议驱动单链表首指针。通过该

指针即可遍历所以系统安装的协议，实现一些邪恶的用途，鉴于其邪恶性，

故不给出代码，微软也不推荐该做法。当然你还要规规矩矩的填写

DriverObject->MajorFunction 等回调函数，好在 Packet 代码帮我们做了。

正常情况下，如果你使用了标准的官方做法（使用标准的 inf 安装文件，

并添加协议驱动到网卡），系统会在你注册协议驱动后，调用

BindAdapterHandler，也就是你的 PacketBindAdapter 函数，但是很多不喜欢

驱动签名，且不喜欢 inf 安装并邪恶的人，发明了直接在 DriverEntry 里面

使用 NdisOpenAdpater 直接打开网卡的方法，DDK 对此的原文描述如下：

Comments

A protocol driver calls NdisOpenAdapter

NdisOpenAdapterNdisOpenAdapter

NdisOpenAdapter from its

ProtocolBindAdapter

function.

NDIS no longer supports calling NdisOpenAdapter

NdisOpenAdapterNdisOpenAdapter

NdisOpenAdapter from the DriverEntry

DriverEntryDriverEntry

DriverEntry function,

which was an option available to legacy (V3.0) protocols. NDIS no longer supports

V3.0 protocols. NDIS fails any attempt to call NdisOpenAdapter

NdisOpenAdapterNdisOpenAdapter

NdisOpenAdapter outside the

context of

ProtocolBindAdapter

下面公布我测试的结果：windows2000 可以正常打开，但是好像不怎

么稳定，有时能够正常截获数据有时不行，XP 和 Windows 2003 都不怎么

好用。

（

（（

（二

二二

二）

））

）绑定网卡

绑定网卡绑定网卡

绑定网卡 PacketBindAdapter

PacketBindAdapter(

OUT PNDIS_STATUS Status,

IN NDIS_HANDLE BindContext,

IN PNDIS_STRING DeviceName,

IN PVOID SystemSpecific1,

剩余17页未读，继续阅读

评论收藏

内容反馈

jianghui3132749

粉丝: 2
资源: 6

NDIS协议驱动开发.pdf

NDIS协议驱动开发

NDIS协议驱动程序设计

NDIS协议驱动开发教程

NDIS驱动框架探究.pdf

NDIS中间层驱动程序.pdf

NDIS开发.pdf

NDIS驱动开发

基于NDIS的协议驱动的开发论文

NDIS的驱动开发及应用资料

NDIS协议驱动开发.rar

NDIS和协议驱动开发.ppt

NDIS协议驱动程序源代码.zip

基于NDIS的防火墙驱动程序设计.pdf

NDIS 驱动开发 网络驱动 开发指南

NDIS.rar_NDIS PDF_ndis_ndis 驱动_驱动开发

NDIS函数[归类].pdf

NDIS中间层驱动编程综合设计实验教学大纲及指导书

NDIS.rar_ndis_ndis 开发文档_ndis 驱动_network drive_网络驱动

ndis驱动程序代码.rar_ddk_ddk packet_ddk2000 packet_ndis驱动_windows driv

解决Win 10与不兼容VirtualBox操作过程文档+（附带软件）.zip

计算机网络知识点总结(谢希仁第八版).pdf

Xshell软件(配色方案&amp;高亮关键字/突出显示集)的相关文件

湖南科技大学《计算机网络》配套课件（PDF版）

《计算机网络自顶向下方法第7版》中文PDF+复习题问题中文版答案

计算机网络自顶向下方法第八版答案

H3C-iNode-PC-7.3-E0630

hevc视频扩展免费2.0.53348.0x64

quickping下载

最新资源

NDIS 驱动开发网络驱动开发指南

Xshell软件(配色方案&高亮关键字/突出显示集)的相关文件